香港郵政洩逾七千個帳戶電郵　私隱公署接獲通報　方保僑批系統欠辨別真人測試

【有線新聞】香港郵政洩漏約7,200個帳戶電郵地址，已經通報私隱專員公署，有資訊科技界人士認為，系統缺乏辨別真人的測試令黑客有機可乘。
香港郵政星期三發現，有未經授權人士透過電子服務功能，多次嘗試並猜測取得7,200多個帳戶持有人的登記電郵地址。香港郵政確認帳戶持有人的登入名稱、密碼及交易記錄沒有外洩或遭竄改，亦未偵測到涉事帳戶有可疑活動。當局已經通知受影響人士，私隱專員公署事後已收到通報，正按程序審查事件。
資訊科技商會榮譽會長方保僑懷疑香港郵政的電郵系統沒有設置辨別真人還是電腦的機制，令黑客有機可乘。資訊科技商會榮譽會長方保僑：「不斷試（電郵）的時候，用戶通常會收到訊息，指會收到一封電郵，但不知道是否這個系統善意地，跟輸入者說打錯電郵地址、請再輸入，因此黑客有機會，辨識到電郵地址的真偽。」
他建議香港郵政追縱電郵用戶的IP地址阻截可疑用戶，登入電郵時加入圖靈測試，也能增加黑客攻擊的時間成本。